Hlavní navigace

Zranitelnosti na Internetu: Nezapomínat na webové servery a aplikace

28. 11. 2009

Sdílet

Podle průzkumu společnost Cenzic se 80 % z asi 3 000 softwarových zranitelností zjištěných v tomto roce nějak vztahuje k používání webu. Není tedy divu, že útoky z webu jsou dnes nejčastějším vektorem, jimž se do počítače dostává malware.

Cenzic samozřejmě uvádí webové prohlížeče, plug-iny a podobné aplikace, které jsou zde v této souvislosti zmiňovány prakticky denně. Společnost ve své analýze ale navíc zdůrazňuje i díry ve webových serverech a aplikacích, a to nejen dobře známé cross-site scripting nebo SQL injection, ale např. i chyby v procesu autentizace. Nemusí tedy jít ani tak o problém v samotném původním softwaru, ale v konkrétní implementaci, respektive nadstavbové aplikaci. Jedna z nejčastějších příčin problému je rychlost vývoje a důrazu na funkčnost na úkor zabezpečení. Řada takto zranitelných aplikací byla při vývoji outsourcována např. do Ruska, Indie nebo Číny za účelem snížení nákladů. Někdy se na aplikaci sice použijí automatické nástroje např. pro penetrační testování, to ale samo o sobě nestačí, uvádí Cenzic.

Obdobné statistiky jako Cenzic publikovala také IBM.

ICTS24

Celkové množství zjištěných zranitelností vzrostlo v porovnání se stejným obdobím loňského roku podle Cenzicu o 10 %. 90 % zranitelností bylo objeveno v komerčním softwaru.